Storm Control Nedir?
Storm control bir LANda sorunsuz işleyen paket trafiğinin, normalden çok daha fazla sayıda gelen broadcast,multicast ya da unicast paketler sebebiyle zarar görmesine, networkun kullanılamaz hale gelmesine engel olmak için genelde Cisco cihazlarda kullanılan bir özelliktir.
Networkun bu hale gelmesinde networkun herhangi bir noktasında kullanıcı hatasından kaynaklanan switching loopları, bir sunucu, switch ya da hizmet alınmak istenen cihaz neyse, belirli zaman aralığında olması gerekenden çok daha fazla istek göndererek o cihazın cevap veremez hale gelmesini, yani servis dışı kalmasına sebep olmak için yapılan denial-of-service tipi ataklar, yöneticiden kaynaklanan konfigürasyon hataları vb. durumların büyük payı vardır.
Storm Control aslında tüm switch için konfigüre edilir ama her bir port bazında çalışır. İki tane eşik değerine bağlı olarak porta hangi işlemin uygulanacağını belirler. Bunlardan ilki üst eşik değeri olup, trafiğin bu değeri aşması durumunda portu bloke etme işlemi ya da snmp trap gönderileceğini belirler. Diğeri ise alt eşik değeri olup trafiğin bu değeri altına inmesi durumunda portun işlevinin eski haline dönmesi (normal iletim) sağlanır.
Konfigürasyonu temel olarak aşağıdaki gibidir.
STORM_CONTROL #conf t
STORM_CONTROL(config) #interface <interface_id>
STORM_CONTROL(config-if) #storm-control {broadcast | multicast | unicast} level {level [level-low] | pps pps [pps-low]}
STORM_CONTROL(config-if) #storm-control action {shutdown | trap}
level: Broadcast, multicast ya da unicast paketler için üst eşik değerinin toplam bant genişliğinin belirli bir yüzdesi olarak değerini belirtir.
level-low: Girilmesi zorunlu olmamakla beraber (opsiyonel), bant genişliğinin belirli bir yüzdesi olarak alt eşik değerini belirtir.
pps (packet per second): Broadcast, multicast veya unicast paketler için üst eşik değerini saniyede geçen paket sayısı olarak belirtir.
pps-low: level-low gibi opsiyonel bir değerdir. Alt eşik değerini saniyede geçen paket sayısı cinsinden belirtir.
Örnek bir konfigürasyon yapacak olursak;
STORM_TEST #conf t
STORM_TEST(config) #interface FastEthernet0/5
STORM_TEST(config-if) #storm-control broadcast level 20 10
veya
STORM_TEST(config-if) #storm-control multicast level pps 32455
STORM_TEST(config-if) #storm-control action shutdown
Şunu hatırlatmakta fayda var: Konfigürasyonda pps ve pps-low ifadeleri Cisco 2950 LRE (Long Reach Ethernet) olmayan ve IOSu 12.1(14)EA1 ve daha sonraki sürümlere sahip olan switchlerde kullanılabilir.
Switchlerde storm control defaultta disabled olarak gelir.
Storm control bir LANda sorunsuz işleyen paket trafiğinin, normalden çok daha fazla sayıda gelen broadcast,multicast ya da unicast paketler sebebiyle zarar görmesine, networkun kullanılamaz hale gelmesine engel olmak için genelde Cisco cihazlarda kullanılan bir özelliktir.
Networkun bu hale gelmesinde networkun herhangi bir noktasında kullanıcı hatasından kaynaklanan switching loopları, bir sunucu, switch ya da hizmet alınmak istenen cihaz neyse, belirli zaman aralığında olması gerekenden çok daha fazla istek göndererek o cihazın cevap veremez hale gelmesini, yani servis dışı kalmasına sebep olmak için yapılan denial-of-service tipi ataklar, yöneticiden kaynaklanan konfigürasyon hataları vb. durumların büyük payı vardır.
Storm Control aslında tüm switch için konfigüre edilir ama her bir port bazında çalışır. İki tane eşik değerine bağlı olarak porta hangi işlemin uygulanacağını belirler. Bunlardan ilki üst eşik değeri olup, trafiğin bu değeri aşması durumunda portu bloke etme işlemi ya da snmp trap gönderileceğini belirler. Diğeri ise alt eşik değeri olup trafiğin bu değeri altına inmesi durumunda portun işlevinin eski haline dönmesi (normal iletim) sağlanır.
Konfigürasyonu temel olarak aşağıdaki gibidir.
STORM_CONTROL #conf t
STORM_CONTROL(config) #interface <interface_id>
STORM_CONTROL(config-if) #storm-control {broadcast | multicast | unicast} level {level [level-low] | pps pps [pps-low]}
STORM_CONTROL(config-if) #storm-control action {shutdown | trap}
level: Broadcast, multicast ya da unicast paketler için üst eşik değerinin toplam bant genişliğinin belirli bir yüzdesi olarak değerini belirtir.
level-low: Girilmesi zorunlu olmamakla beraber (opsiyonel), bant genişliğinin belirli bir yüzdesi olarak alt eşik değerini belirtir.
pps (packet per second): Broadcast, multicast veya unicast paketler için üst eşik değerini saniyede geçen paket sayısı olarak belirtir.
pps-low: level-low gibi opsiyonel bir değerdir. Alt eşik değerini saniyede geçen paket sayısı cinsinden belirtir.
Örnek bir konfigürasyon yapacak olursak;
STORM_TEST #conf t
STORM_TEST(config) #interface FastEthernet0/5
STORM_TEST(config-if) #storm-control broadcast level 20 10
veya
STORM_TEST(config-if) #storm-control multicast level pps 32455
STORM_TEST(config-if) #storm-control action shutdown
Şunu hatırlatmakta fayda var: Konfigürasyonda pps ve pps-low ifadeleri Cisco 2950 LRE (Long Reach Ethernet) olmayan ve IOSu 12.1(14)EA1 ve daha sonraki sürümlere sahip olan switchlerde kullanılabilir.
Switchlerde storm control defaultta disabled olarak gelir.
